Fortnite ve Roblox Oynayanları Hedef Alan Dolandırıcılık Yönteminin Tüm Detayları
Wired tarafından yayınlanan bir rapor, Fortnite ve Roblox üzere tanınan oyunları kullanan bir dolandırıcılığı ortaya çıkardı. Çocukları hedefleyen dolandırıcılar, PDF’ler yoluyla oyun içi mükafatlar vaadediyor ve onları berbat gayeli uygulamaları indirmeleri ve bilgilerini paylaşmaları için kandırmaya çalışıyor.
Farklı tertiplerden güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi tertiplere ilişkin muteber üzere görünen birçok internet sitesinin akına uğrayarak dolandırıcılık hedefli kullanıldığını ortaya çıkardı.
Wired tarafından yayınlanan rapora nazaran “.gov” ve “.org” üzere alan isimlerinin gerisine saklanan dolandırıcılıklarda, Fortnite ve Roblox gibi tanınan oyunlar yoluyla çocuklar hedeflendi. Dolandırıcılar, var olmayan mükafatlar karşılığında uygulamaları ve makus gayeli yazılımları indirmeleri ve şahsî bilgilerini paylaşmaları için çocukları kandırmaya çalıştı.
“Zehirli PDF’ler” yoluyla çocuklar hedefleniyor
Beş yıldır devam ettiği bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve öbür tanınan çevrim içi oyunlar için ücretsiz skinler yahut oyun içi para gibi şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında şahsî bilgileri yahut uygulama indirmelerini isteyen makûs gayeli PDF’lere yöneltiyor.
Bu biçim PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda ücretsiz ödül kazanıldığını söyleyen bu evraklara tıklandığında kullanıcıların evvel farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı ismi, işletim sistemi üzere bilgileri isteniyor ve ne yapılırsa yapılsın hiçbir vakit ödül alınmıyor. Edwards, beşerler bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde yahut bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.
Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin inançlı siteler üzere görünmeyi sağlayan birçok “.gov” ve “.org” üzere alan isimlerine bulaştığını tespit etti. Örneğin bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla irtibata geçildiğini ve PDF’lerin kaldırıldığını tabir etti.
Epic Games ve Roblox, oyun içi içeriklerin bu halde kullanılmasına müsaade vermediğini söyleyerek kullanıcıları uyarıyor
Kötü gayeli PDF’ler, ABD’de kayıtlı olan CPABuild isimli bir reklam şirketinin sahip olduğu sunucularla ilişkilendirildi. Bu şirket ismi hakkında aramalar yapıldığında da ekseriyetle oyun içi ücretsiz içerikleri içeren süratli para kazanmaya yönelik YouTube eğitimleriyle karşılaşıldığı aktarıldı. WIRED, sitedeki e-postalarla irtibata geçmeye çalıştığında rastgele bir karşılık alamadı.
Fortnite’ın gerisindeki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin yahut ikram etmesinin meşru bir yolu olmadığını tabir etti. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti yoluyla değiş tokuşuna müsaade vermediğini, bunları ücretsiz sunan sayfaların dolandırıcılık olabileceği konusunda ikazlarda bulundu.
